PyPi s'apprête à imposer l'authentification à deux facteurs

Par:
fredericmazue

jeu, 01/06/2023 - 13:40

L'Index des Paquets Python, ou PyPI, est une collection de programmes pour le langage de programmation Python. PyPI aide à trouver et installer des logiciels développés et partagés par la communauté Python. Très utilisé, à juste titre, par la communauté Python, PyPi est régulièrement soumis à des dépôts de logiciels malveillants. Les responsables de PyPi fournissent un effort constant pour assurer la sécurité de cette chaîne d'approvisionnement.

Dans le cadre de cet effort à long terme pour sécuriser l'écosystème Python, les responsables ont annoncé que chaque compte qui maintient un projet ou une organisation sur PyPI devra activer une authentification à deux facteurs (2FA) sur son compte d'ici la fin de 2023. D'ici la fin de l'année, PyPI commencera à bloquer l'accès à certaines fonctionnalités du site en fonction de l'utilisation de 2FA.

Les titulaires de compte PyPi doivent se préparer à ce changement soit en activant 2FA, soit en utillisant un dispositif de sécurité ou une application d'authentification, soit en passer à l'utilisation d'éditeurs de confiance ou de jetons API pour télécharger sur PyPI.